USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を（1/2 ページ）

[谷井将人，ITmedia]

　6月に兵庫県尼崎市で個人情報が入ったUSBメモリの紛失があってからというもの、「何かを紛失した」という報告をする企業が増えたように感じる。急に全国的にUSBメモリをなくす人が増えたわけもなく、おそらく“ちゃんと報告する”ようになったのだろう。

　本記事では、電子機器などの紛失事案を中心に、10月に起きた情報セキュリティニュースを振り返る。

病院でUSBメモリ紛失　1週間報告せず

　量子科学技術研究開発機構（QST）の病院で、患者の個人情報が保存されたUSBメモリを紛失する事案が発生した。医師がUSBメモリを院内の端末に接続した状態で離席し、戻ったときにはなくなっていたという。

＜関連記事：量子科学技術研の病院がUSBメモリ紛失　患者情報3300人分入り　使用したまま医師離席、戻った時には見当たらず＞

　医師は紛失に気づいてから約1週間かけて自力で探したが、見つからなかったため情報セキュリティ管理者に報告した。保存されていたのは3311人分の氏名や病名、治療情報など。データの暗号化はしていない。

紛失の経緯（量子科学技術研究開発機構「QST病院内における個人情報を含むUSBメモリの亡失について」）

　QST病院によると、保存していた個人情報は「保存の必要がない情報だった」という。今後はUSBメモリの使用基準の見直しなど再発防止を進めるとしている。

神戸市、データ入力前のメモ紛失　個人情報とともに

　神戸市では、個人情報を記録したメモを誤って紛失する事案が判明した。神戸市獣医師会では市民からの申し出を電話で受けることがあり、一度紙にメモしてからデータベースに入力していた。データ入力前に誤廃棄した可能性が高いという。

＜関連記事：神戸市がデータ入力前のメモ紛失、個人情報なくす　改善策は「紙媒体で残さない」＞

　紛失した情報の正確な内容や量は不明。誰の申し出を紛失したかも分からない状態になった。

　神戸市獣医師会の職員がメモの紛失に気付いたのは5月。メモを探しても見つからずに上長に報告したのが8月。再度探したが見つからず市に報告したのは9月末だった。

PCがいつなくなったか分からない……

　南海電気鉄道は、ノートPC1台を紛失したと明らかにした。同社が運営する商業施設「なんばCITY」に入居していたテナント企業従業員の情報を最大1万件保存していた可能性があるという。しかし、具体的な紛失時期は分かっていないという。

＜関連記事：商業施設でPC紛失、テナント従業員の情報最大1万件を保存していた可能性　なくした時期は「2013年以降」＞

　南海電気鉄道がノートPCのリース契約を更新しようとしたが、どこにあるか分からなかったことから紛失が判明した。問題のノートPCは2013年以降使っておらず、その後の組織変更で行方が分からなくなったとみられる。

　今後はPCの場所や稼働状況を定期的にチェックする他、防犯用のワイヤなどを使って不用意な移動を防止することで、再発防止を目指すとしている。